אפליקציות לסמאטרפון בחינם? אין דבר כזה
האפליקציות החינמיות שמלוות את מכשירי הטלפון החכמים בפרסומות, מקצרות את חיי הסוללה ופוגעות אנושות בפרטיות המשתמש. מיקומו, השיחות שניהל ושמות אנשי הקשר שלו - מידע רגיש זה יכול להגיע לידי גורמים בלתי רצויים
האפליקציות החינמיות לטלפונים הסלולריים משתמשות בשירותי צד שלישי על מנת להביא אל צג הטלפון של המשתמש פרסומות. פעולה זו מקצרת מאוד את חיי הסוללה. על מנת להוכיח זאת השתמשו החוקרים האמריקאים במערכת מיוחדת שמנטרת את כמות האנרגיה החשמלית הנדרשת לאפליקציות שונות להצגה בטלפונים ניידים בעלי מערכת הפעלה אנדרואיד ואחרים המשתמשים בווינדוס.
נתגלה כי בכמה מקרים צרך המכשיר 75% מסך האנרגיה האצורה בסוללה רק כדי להגיע לשרת התוכן ולהעלות את הפרסומת שליוותה את האפליקציה החינמית.
עורכי המחקר המליצו ליצרני האפליקציות להביא בחשבון וביתר רצינות את המצב הזה ולנסות לשנותו לטובת המשתמשים וצרכני השירות.
האפליקציות החינמיות כוללות כידוע פרסומות מובנות שהמפתחים צירפו כדי שהמשתמש לא ייאלץ לשלם בעד כל הורדה של אפליקציה, ועם זאת מישהו ירוויח כסף משירות כזה.
הסמארטפונים מריצים מערכות הפעלה לאפליקציות שמשתלבות בכל מיני רכיבים שהותקנו במכשירים הניידים כמו מצלמה או GPS. " האפליקציות מסחררות את דמיונם של המשתמשים ושל המפתחים. המשתמשים רוצים כמה שיותר מהן - ואם אפשר בחינם - והמפתחים מוכנים לספק את הרצונות הללו, אבל ברור שהאפליקציות עולות כסף. לכן הפתרון הוא הכללת פרסומות. אין מתכונת אחרת להשביע את רעבונם של המשתמשים", הסבירו עורכי המחקר.
אילו אפליקציות בדקו החוקרים? את הפופולריות ביותר, כמובן, כמו אנגרי בירדס, משחק המחשב והווידיאו שהוא כיום להיט ענק חובק-עולם ממש, וגם את הגישה המהירה לרשת החברתית פייסבוק, שאין משתמש שמוכן לוותר עליה, או כל הפעלה של הדפדפן לגלישה קלה וחופשית באתרי האינטרנט.
עקב מגבלות שונות שאפל הטילה על תוכנת מערכת ההפעלה של האייפון שלה - והן ממש מובנות בתוכה - לא התאפשר לחוקרים להריץ ניסויים משלהם על גבי המכשיר הסלולרי מהסוג הזה, הם טרחו להדגיש בדיווחם.
החוקרים דיווחו כי במקרה של אנגרי בירדס, למשל, התברר שהמכשיר שנבדק בניסוי זלל 20% מכל האנרגיה שבסוללה לשם העלאת האפליקציה כדי לשחק, לפני שהיה צורך לטעון אותה מחדש, מה שצמצם כמובן את אפשרויות השימוש בסלולרי לצרכים אחרים כמו שיחות וצילום.
היו מקרים שהסוללה איבדה 45% מתכולת האנרגיה שלה רק כדי לאתר את המיקום של המשתמש ואז להעלות על הצג שלו את הפרסומת שהתלוותה לאפליקציה החינמית שבה חשק. הפעולה הזאת מוגדרת כשימוש בשירותים ובשרתי צד שלישי.
עוד דיווחו החוקרים כי בניסויים שערכו הם הריצו אפליקציות על גבי מכשירים ותקשורת של הדור השלישי בטלפוניה הניידת - זאת על מנת להבהיר כי מדובר במכשירים חדישים )יחסית( ולא במכשירים מיושנים.
בניסוי התברר שלעתים עוברות עד 10 שניות עד שהמידע עולה על הצג. מדובר במשך זמן ארוך שבו האפליקציה נמצאת בתקשורת פתוחה עם השרת המספק את התוכן. לשהות הזאת הדביקו החוקרים את הכינוי
הנתונים הדי מפתיעים שנחשפו במחקר מוסברים בכך שלשם העלאת פרסומות על צג טלפון סלולרי יש צורך בהתקשרות לשרת שמשגר את המידע ואת התוכן בהתאם למיקום המשתמש. הרבה אנרגיה חשמלית נדרשת לשם כך - וזו הסיבה שהסוללה מתרוקנת מהר. "היא פשוט זוללת הרבה מאוד אנרגיה", אמר מומחה ממעבדת המחקר והפיתוח בתחום הטלפוניה הסלולרית אקליפטיק לאב בבלפסט, צפון אירלנד, שהסביר את התופעה בשיחה עם BBC.
במחקר אחר קבעו חוקרים אמריקאים כי פרסומות באפליקציות מעוררות סיכונים שונים. הם ציינו כי התברר שיותר ממחציתן של 100 אלף האפליקציות הנכללות בחנות Google Play כוללות גם פרסומות. ביניהן יש פרסומות "אגרסיביות" - כלומר כאלו שמאפשרות הרצת הקוד הנדרש משרת מרוחק. המתכונת הזאת מעלה שורה של שאלות מדאיגות הקשורות בשמירה על פרטיות המשתמש וגם על ביטחונו.
לדברי חבר צוות המחקר פרופ' שושיאן ג' יאנ ג, "הרצת קוד תוכנה והעלאת אפליקציה מהאינטרנט לטלפון הסלולארי היא בעייתית משום שהקוד עשוי להכיל בתוכו רכיב תוכנה זדוני ונסתר. למשל - הוא ייכנס לפעולה במועד כלשהו שלמשתמש אין עליו כל ידיעה או שליטה, ובחשאי יתקוף את המכשיר על מנת שגורם זר ומרוחק ישתלט עליו לחלוטין. המשתמש ימצא עצמו חסר אונים. כל פרטיו ייחשפו מיד לגורם הזר שלמעשה יפעיל את המכשיר כראות עיניו. הדבר נעשה גם באמצעות פרסומת הנכללת בתוך האפליקציה".
חברות ענקיות מספקות את האפליקציות עם הפרסומות דרך צד שלישי. ספריית הפרסומות מאחזרת אותן משרתים מרוחקים ומריצות את הפרסומות על גבי צג הסמארטפון שבידי המשתמש במחזוריות, על-פי לו"ז שהמפתח התקין. זו מתכונת המזכירה את האופן שבו פרסומות מורצות בלופ בערוצי טלוויזיה מסחריים. בכל פעם שפרסומת מורצת על צג מכשיר של המשתמש - המפתח זוכה לתגמול כספי, שיכול להיות אפילו כמה סנטים בודדים.
המומחים האמריקאים מזהירים כי במתכונת זו יש סיכונים ובעיות: בעת שהתקין את האפליקציה על המכשיר, המשתמש למעשה העניק היתר למי שסיפק לו את האפליקציה לשגר אליו פרסומת - אבל עתה ההיתרים הללו בעצם "נדדו לצד שלישי" עד לספריית הפרסומות עצמה, והמשתמש בכלל לא יודע כיצד היא נוהגת ואם היא שומרת על פרטיותו ועל ביטחונו האישי (זהותו, מיקומו וכיו"ב).
החוקרים מצאו בדגימה של 292 אפליקציות שהוצעו למשתמשים בחנות Google Play כי הן כללו פרסומות שנגררו אל האפליקציה מתוך אותן ספריית פרסומות הממוקמות על שרתים מרוחקים. כל המנגנון הזה היה בלתי מוגן או מוגן באופן בעייתי, כך שאפשר היה גם להכליל בחשאי קוד תוכנה זדוני בתוך הפרסומת.
התברר כי יותר מ-48 אלף אפליקציות כללו פרסומות שנשלפו מאותן ספריות ויכלו לעקוב אחר מיקומו של המשתמש מבלי שבכלל ידע על כך. הדבר נעשה באמצעות ה-GPS המובנה שבמכשירו. 4,190 אפליקציות השתמשו בפרסומות מתוך אותן ספריות כדי לאפשר למפרסם עצמו לברר היכן הצרכן נמצא בכל רגע נתון. חלק מהפרטים האישיים, כמו מספרי הטלפון שברשימת אנשי הקשר של המשתמש, נחשפו בדרך זאת לספריות הפרסומות או גם למפרסמים עצמם, ולא בטוח שהמשתמש בכלל היה מעוניין לתת להם היתר לגלות זאת. כך גם לגבי שיחות הטלפון האחרונות שהוא ביצע ולגבי מיקומו.
הסיכון הוא שספריות הפרסומות יציעו את המידע שאגור בהן לגורמים שונים או שעקב היעדר רמת בטיחות מספקת, ייחשף המידע לפצחנים ולהאקרים, שיודעים כיצד לעקוף בקלות תוכנות הגנה שונות ולהזיק למשתמש.
"האפליקציות כשלעצמן אינן נושאות עמן נזק", הדגישו עורכי המחקר, "הפרסומות שמגיעות דרך אותן ספריות - כאן מצוי הגרעין הבעייתי לחדירת קוד זדון למכשיר, על כל מה שמשתמע מכך".
נא להמתין לטעינת התגובות
אקו"ם